Đại diện CMC cho biết, doanh nghiệp đã phát hiện dấu hiện tấn công vào một dịch vụ kỹ thuật quy mô nhỏ trong hệ thống. Ngay sau đó, đơn vị đã kích hoạt quy trình ứng cứu khẩn cấp theo quy định, từ đó rút ngắn thời gian gián đoạn xuống mức tối thiểu, không gây ảnh hưởng tới người dùng.

CMC cho biết hệ thống hiện được khôi phục và hoạt động ổn định trở lại, đồng thời cuộc tấn công ransomware không gây tác động đến các khách hàng. Ngoài ra, đơn vị đang phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) để điều tra và làm rõ nguyên nhân.

Dịch vụ PCI – DSS của CMC Cyber Security được nhiều ngân hàng và tổ chức thanh toán lựa chọn

Trước đó, theo HookPhish, CMC đã trở thành nạn nhân của ransomware (mã độc tống tiền), được cho là nhóm Crypto24 thực hiện vào ngày 12/4. Trang này cho hay, có khoảng 2 TB dữ liệu bị khống chế, gồm dữ liệu token, dữ liệu trang web...

Thống kê của Bkav, năm 2024, đã có 155.640 máy tính tại Việt Nam bị tấn công bởi ransomware. Thiệt hại do những phá hoại của virus lên tới hàng chục nghìn tỷ đồng, bao gồm: tiền trả cho hacker để chuộc dữ liệu, doanh thu sụt giảm trực tiếp vì hệ thống ngừng trệ, thiệt hại do mất khách hàng, thương hiệu bị ảnh hưởng… 

Đơn cử, chỉ trong ngày đầu tiên bị tấn công mã hóa dữ liệu, có doanh nghiệp đã mất hơn 100 tỷ đồng. Một doanh nghiệp khác, thiệt hại tính toán sau khi bị ransomware tấn công cũng lên đến 800 tỷ đồng. Ở bình diện quốc tế, tấn công mạng gây thiệt hại vào khoảng 9.500 tỷ USD vào năm 2024 (Cybersecurity Ventures). 

Ở bình diện quốc tế, theo công ty bảo mật blockchain PeckShield, tin tặc đã đánh cắp hơn 1,63 tỷ USD tiền mã hóa trong quý đầu tiên của năm 2025, trong đó vụ khai thác lỗ hổng Bybit chiếm hơn 92% tổng thiệt hại.

Điểm nổi bật trong bức tranh an ninh tiền mã hóa quý I/2025 là vụ tấn công nghiêm trọng vào sàn giao dịch Bybit. Riêng sự cố này đã chiếm tới 92% tổng thiệt hại, tương đương khoảng 1,5 tỷ USD; đồng thời đưa vụ việc trở thành một trong những vụ đánh cắp tiền mã hóa lớn nhất lịch sử.